KR100777537B1 - 분산 네트워크 시스템의 통합관리를 위한 플랫폼 시스템및 통합관리 방법 - Google Patents

분산 네트워크 시스템의 통합관리를 위한 플랫폼 시스템및 통합관리 방법 Download PDF

Info

Publication number
KR100777537B1
KR100777537B1 KR1020010060001A KR20010060001A KR100777537B1 KR 100777537 B1 KR100777537 B1 KR 100777537B1 KR 1020010060001 A KR1020010060001 A KR 1020010060001A KR 20010060001 A KR20010060001 A KR 20010060001A KR 100777537 B1 KR100777537 B1 KR 100777537B1
Authority
KR
South Korea
Prior art keywords
integrated management
network
management server
network equipment
network device
Prior art date
Application number
KR1020010060001A
Other languages
English (en)
Other versions
KR20030028074A (ko
Inventor
김철우
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020010060001A priority Critical patent/KR100777537B1/ko
Publication of KR20030028074A publication Critical patent/KR20030028074A/ko
Application granted granted Critical
Publication of KR100777537B1 publication Critical patent/KR100777537B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0213Standardised network management protocols, e.g. simple network management protocol [SNMP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0695Management of faults, events, alarms or notifications the faulty arrangement being the maintenance, administration or management system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/20Network management software packages
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/28Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • H04L65/102Gateways

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 분산 네트워크 시스템의 통합관리를 위한 플랫폼 시스템 및 통합관리 방법에 관한 것이다.
본 발명은 원격지에 분산된 복수의 네트워크 장비, 인터넷을 통해 상기 네트워크 장비를 하는 통합 관리 서버, 및 상기 통합 관리 서버와 상기 네트워크 장비간의 교류 메시지를 암호화 또는 해독하는 암호화 서버를 포함하는 분산 네트워크 시스템의 통합관리 방법에 있어서, 텔넷으로 상기 통합 관리 서버가 상기 네트워크 장비에 접속하고, 상기 통합 관리 서버에서 네트워크 장비로의 접속 인증 및 인증한 관리자에 대한 권한 범위가 지정되며, 인증받은 상기 통합 관리 서버가 상기 네트워크 장비로부터 저장된 관리 명령 메시지를 전송한다. 그리고, 상기 통합 관리 서버가 상기 관리 명령 메시지에 대한 네트워크 장비의 수행 결과 메시지를 수신받아, 설정된 작업 순서에 따라 순차적으로 복수의 네트워크 장비에 접속하여 상기 의 단계를 반복적으로 수행함으로써 복수의 네트워크 장비를 관리한다. 이때, 암호화 서버에 의해 상기 통합 관리 서버에서 네트워크 장비로 전송되는 메시지가 암호화되고, 상기 네트워크 장비에서 통합 관리 서버로 전송되는 메시지가 해독된다.
통합관리, 플랫폼, 암호화, 분산 네트워크

Description

분산 네트워크 시스템의 통합관리를 위한 플랫폼 시스템 및 통합관리 방법{platform system for management dispersed network systems and dispersion management method}
도 1은 본 발명의 제1 실시예에 따른 분산 네트워크 시스템의 통합관리를 위한 플랫폼 시스템의 구성도이다.
도 2는 본 발명의 제2 실시예에 따른 분산 네트워크 시스템의 통합관리를 위한 플랫폼 시스템의 구성도이다.
도 3은 본 발명의 실시예에 따른 통합 관리 서버의 블록 구성도이다.
도 4는 본 발명의 제2 실시예에 따른 분산 네트워크 시스템의 통합관리를 위한 플랫폼 시스템의 동작 흐름도(flowchart)이다.
도 5는 본 발명의 실시예에 따른 보조 네트워크를 이용한 통합 관리 방법을 보인 도면이다.
본 발명은 원격지에 분산되어 있는 네트워크(network) 시스템들을 통합 관리하고 제어하는 플랫폼(platform) 시스템 및 통합관리 방법에 관한 것이다.
통신 기술의 발달로 인해, 초기 연구 모델이었던 네트워크는 거대한 규모로 발전하였으며, 초기 몇 명의 관리자가 수작업으로 관리할 수 있었던 네트워크 규모 자체가 커졌을 뿐만 아니라 네트워크를 구성하는 시스템의 다양성과 전문화로 인해 계속적인 기술 인력 투입 및 비용 부담이 늘어가고 있는 추세이다. 네트워크의 규모가 커진다는 것은 그 네트워크를 사용하는 네트워크 장비와 응용 프로그램이 늘어나고, 그에 따라 시스템 구동은 더욱 복잡해진다는 것을 의미한다.
이렇게 네트워크의 규모가 커짐에 따라 네트워크 시스템을 관리하는 문제가 부각되어 NMS(Network Management System)라는 물리적인 네트워크 시스템을 관리할 수 있는 소프트웨어 관리 툴이 개발되고 있으며, NMS의 중요성이 부각되면서 SNMP(Simple Network Management Protocol)라는 표준이 제정되었는데, SNMP는 원격에서 시스템을 관리하는 프로토콜(protocol)로서, 이를 이용한 네트워크 시스템 관리는 네트워크 시스템의 동작 여부를 확인하는 단순한 프로세스(processor) 관리수준이었다.
따라서, 종래의 SNMP를 사용한 NMS는 네트워크에 연결된 각 네트워크 장비들의 동작 상태를 모니터링할 수 있게 할 뿐, 실제 네트워크 장비의 동작 및 내용 설정 등은 관리자가 직접 네트워크 장비에 접근하여 수작업으로 수행하고 있다.
따라서, 종래의 네트워크 관리는 고유의 툴(tool)들이 제공하는 다양한 기능을 충분히 수용할 수 없다는 문제가 있으며, 최근에는 보안이 중요한 이슈(issue)로 등장하여 관련 자원에 대한 상세한 정보와 통제가 요구됨으로써 이를 보완하여야 하는 욕구가 증대하고 있는데, 기존의 통합관리영역에서의 자원관리가 보안에 대하여 검증되지 않은 인터페이스를 제공함으로써 보안에 대한 또 다른 문제점을 야기하는 문제점이 있다.
본 발명은 상기한 종래의 문제점을 해결하기 위해, 원격지에 분산되어 있는 네트워크 시스템을 자동화하여 통합 관리하면서 보안성이 높은 플랫폼 시스템을 제공하는 것을 목적으로 한다.
상기한 기술적 과제를 달성하기 위한, 인터넷망에 연결되어 네트워크 사용자의 요구에 부응하는 서비스를 제공하는 복수의 네트워크 장비와, 텔넷을 통해 인터넷으로 상기 네트워크 장비에 연결되어 상기 네트워크 장비의 관리를 수행하는 통합 관리 서버를 포함하는 분산 네트워크 시스템의 통합관리를 위한 플랫폼 시스템에 있어서,
상기 통합 관리 서버에서 전송되는 메시지를 암호화하여 상기 네트워크 장비로 전송하고, 상기 네트워크 장비로부터 수신되는 메시지를 해독하여 상기 통합 관리 서버로 전송하는 암호화 수단을 더 포함하며, 상기 통합 관리 서버는 관리자가 상기 복수의 네트워크 장비에 접속할 순서(관리 순서)와, 수정, 변경, 또는 삭제에 관한 네트워크 장비에 대한 관리 명령 등을 입력하면 이를 저장하고 있다가, 저장된 관리 순서에 따라 복수의 네트워크 장비에 순차적으로 접속한 후 관리 명령을 네트워크 장비에 전달하여 네트워크 장비를 관리한다. 이때, 통합 관리 서버는 관리 대상 네트워크 장비의 종류별 메시지 프로토콜과 관리명령 프로토콜이 저장되 어, 이종 네트워크 장비와의 원활한 접속 및 통신이 이루어지게 한다.
한편, 본 발명의 기술적 과제를 달성하기 위한,
원격지에 분산된 복수의 네트워크 장비, 인터넷을 통해 상기 네트워크 장비를 하는 통합 관리 서버, 및 상기 통합 관리 서버와 상기 네트워크 장비간의 교류 메시지를 암호화 또는 해독하는 암호화 서버를 포함하는 분산 네트워크 시스템의 통합관리 방법에 있어서,
텔넷으로 상기 통합 관리 서버가 상기 네트워크 장비에 접속하는 제1 단계; 상기 통합 관리 서버에서 네트워크 장비로의 접속 인증 및 인증한 관리자에 대한 권한 범위가 지정되는 제2 단계; 인증받은 상기 통합 관리 서버가 상기 네트워크 장비로부터 저장된 관리 명령 메시지를 전송하는 제3 단계; 상기 통합 관리 서버가 상기 관리 명령 메시지에 대한 네트워크 장비의 수행 결과 메시지를 수신받는 제4 단계; 및 상기 통합 관리 서버가 상기 네트워크 장비로부터 관리 결과 메시지를 수신한 후, 설정된 작업 순서에 따라 순차적으로 복수의 네트워크 장비에 접속하여 상기 제2 내지 제4 단계를 수행함으로써 상기 복수의 네트워크 장비를 관리하는 제5 단계를 포함하며, 상기 암호화 서버에 의해 상기 통합 관리 서버에서 네트워크 장비로 전송되는 메시지가 암호화되고, 상기 네트워크 장비에서 통합 관리 서버로 전송되는 메시지가 해독된다.
이하, 첨부한 도면을 참조로 본 발명의 실시예에 따른 분산 네트워크 시스템의 통합관리를 위한 플랫폼 시스템을 설명한다.
도 1은 본 발명의 제1 실시예에 따른 분산 네트워크 시스템의 통합관리를 위 한 플랫폼 시스템의 구성도이다. 도 1에 도시되어 있듯이, 본 발명의 제1 실시예는 원격지에 분산되어져 있는 다수의 네트워크 장비(a, b, c, d, e, ...)와 인터넷을 통해 다수의 네트워크 장비(a, b, c, ...)에 연결되어 다수의 네트워크 장비(a, b, c, ...)의 동작을 관리하는 통합 관리 서버(100)로 이루어진다.
상기 통합 관리 서버(100)는 텔넷(TELNET)을 기반으로 TCP/IP로 인터넷을 통해 네트워크에 연결된 다수의 종속 네트워크 장비(500)에 접속하고, 사용자에게 부여된 권리 한도 내에서 다수의 종속 네트워크 장비(500)의 소프트웨어의 설정값 변경, ACL(access list) 내용 변경, 보안 내용 변경, 자체 패스워드 변경, 일정이 설정된 작업의 일정 변경, 작업 내용 삭제 등을 수행한다.
여기서, 텔넷이란 원격지 컴퓨터를 액세스하기 위한 사용자 명령어들과 TCP/IP 기반의 프로토콜을 말하며, 이 텔넷에 의해 관리자는 자신이 사용권한을 가지고 있다는 전제하에 다른 사람의 호스트 컴퓨터를 원격지에서 액세스할 수 있게 된다.
다수의 네트워크 장비(a, b, c, ...)는 원격지에 분산되어 인터넷 유저가 요구하는 서비스를 제공하고, 통합 관리 서버(100)에 의해 자체 설치된 보안, 인증, 서비스 프로그램의 변수값이 조절되고 관리된다.
여기서, 본 발명의 통합 관리 서버(100)는 관리자를 실선의 화살표와 같이 인터넷 사용자와 같이 인터넷을 통해 각 네트워크 장비에 접속하지만 인터넷 사용자처럼 단순히 서비스를 제공받는 것이 아니라, 굵은 화살표와 같이 원격지의 각 네트워크 장비(a, b, c, ...)를 마치 자신의 컴퓨터처럼 사용할 수 있게 한다.
여기서, 도 1을 참조로 한 본 발명의 제1 실시예는 인터넷을 통해 바로 네트워크 장비에 접근하기 때문에 보안성이 떨어지는 문제점이 발생한다.
그러므로, 이러한 제1 실시예의 문제점을 보완하고 통합 관리 서버를 구체적으로 기술한 본 발명의 제2 실시예를 도 2, 도 3, 도 4를 참조로 설명한다.
도 2는 본 발명의 제2 실시예에 따른 분산 네트워크 시스템의 통합관리를 위한 플랫폼 시스템의 구성도이다. 도 2에 도시되어 있듯이, 본 발명의 제2 실시예는 통합 관리 서버(100), 암호화 게이트웨이(gateway)(200), 접속 인증서버(300), 침입 차단 서버(400), 다수의 네트워크 장비(500)를 포함한다.
여기서, 분산된 다수의 네트워크 장비는 통합 관리 서버(100)에 의해 동일하게 관리되므로, 동일한 도면 부호를 부여하였다. 그리고, 제2 실시예의 통합 관리 서버(100)와 네트워크 장비(500)는 제1 실시예의 통합 관리 서버(100)와 네트워크 장비와 동일하다.
암호화 게이트웨이(200)는 통합 관리 서버(100)와 로컬(local) 라인으로 연결되어 있으며, 통합 관리 서버(100)에서 다수의 네트워크 장비(500)로 전송되는 각종 메시지를 암호화하여 암호문으로 만들고, 네트워크 장비(500)에서 통합 관리 서버(100)로 전송되는 암호화된 메시지를 해독하여 평문으로 만들어 통합 관리 서버(100)로 전달한다.
접속 인증서버(300)는 암호화 게이트웨이(200)와 통합 관리 서버(100)와 로컬 라인으로 연결되어 있으며, 보안성을 높이기 위해 네트워크 장비(500)를 대신하여 ACL을 저장하여 네트워크 장비(500)에 접속한 관리자의 인증 절차를 수행한다. 이를 위해, 접속 인증서버(300)는 네트워크 장비(500)를 관리할 수 있는 관리자에 대한 정보(ACL)와, 각 관리자에게 부여된 관리 권한 범위에 대한 정보와, 각 관리자의 관리 수행 활동 정보를 저장하고 있으며, 네트워크 장비(500)로부터 수신되는 인증 요청 신호로 따라 현재 네트워크 장비(500)에 접속한 관리자의 인증 여부를 결정하고, 관리자의 관리 권한 범위를 제한하며, 및 관리자의 수행 활동에 대한 정보를 저장한다.
침입 차단 서버(400)는 네트워크 장비(500)로 전송되는 메시지중에 비 승인된 메시지를 차단하는 역할을 수행한다. 네트워크 장비(500)는 통합 관리 서버(100)의 관리를 받는 모든 네트워크 시스템을 일컫는다.
여기서, 도 3을 참조로 본 발명의 통합 관리 서버의 내부 구성에 대한 일 실시예를 설명한다. 도 3은 본 발명의 실시예에 따른 통합 관리 서버의 블록 구성도이다. 도 3에 도시되어 있듯이, 본 발명의 통합 관리 서버(100)는 입력 모듈(101), 제어 모듈(102), 작업 DB(DataBase)(103), 처리 모듈(104), 송신 모듈(105), 수신 모듈(106), 통신모듈(107), 처리결과 DB(108), 출력 모듈(109), 텔넷/모뎀 접속 터미널(110) 및 모뎀(modem)(111)으로 이루어진다.
입력 모듈(101)은 사용자에 의해 실행되어진 자체 응용 프로그램을 통해 사용자 입력 명령인 네트워크 장비들(500)간의 작업 순서 정보와, 보안, 관리, 패스워드 변경의 명령 내용과, 네트워크 장비(500)의 환경 설정 변수값, 패스워드 변경 일정 등의 관리 명령을 입력받기 위한 모듈이고, 제어 모듈(102)은 처리 모듈(104)의 구동, 종료, 오류를 제어하여 처리 모듈(104)을 원활하게 동작시키는 모듈이다. 그리고, 작업 DB(103)는 입력 모듈(101)을 통해 입력하는 사용자의 관리 명령과 사용자 정보를 저장하고 있다.
처리 모듈(104)은 작업 DB(103)에 저장된 내용을 해석하여 작업이 수행될 네트워크 장비(500)에 맞는 명령어(그룹)를 생성하고, 작업 DB(103)에 정의된 작업이 완료되도록 순차적으로 명령어를 운영자의 개입없이 차례로 전달되도록 제어한 후, 네트워크 장비(500)로부터 수신되는 처리 결과를 처리 결과 DB(108)에 저장되도록 한다. 따라서, 처리 모듈(104)은 네트워크 장비의 종류가 달라도 처리될 작업 명령을 해당 네트워크 장비에 맞도록 변형시키는 기능을 수행하여, 이종 네트워크 장비간의 관리가 이루어지도록 한다. 이때, 처리 모듈(104)은 처리되는 관리 명령, 결과 메시지를 처리하는 다수의 메시지 프로토콜을 가지고 있어 이종 네트워크 장비간의 관리가 이루어지도록 한다.
송신 모듈(105)은 처리 모듈(104)에 의해 구동하여 작업 DB(103)에 저장된 관리 명령을 문자열로 네트워크 장비(500)로 송신하고, 수신 모듈(106)은 관리 명령 수행후 네트워크 장비(500)로부터 전달되는 문자열의 결과를 받아 처리 모듈(104)에 전달한다. 통신 모듈(107)은 처리 모듈(104)이 하부 통신장치인 송신 모듈(105)과 수신 모듈(106)의 구동 시작, 오류제어, 종료 제어를 제어할 수 있도록 하는 모듈이다. 텔넷/모뎀 접속 터미널(110)은 사용자가 텔넷으로 네트워크 장비(500)에 접속할 수 있도록 하고, 모뎀(111)에 접속할 수 있도록 한다.
이하, 도 4를 참조로 본 발명의 제2 실시예에 따른 분산 네트워크 시스템의 통합관리를 위한 플랫폼 시스템의 동작을 설명한다. 도 4는 본 발명의 제2 실시예 에 따른 분산 네트워크 시스템의 통합관리를 위한 플랫폼 시스템의 동작 흐름도(flowchart)이다.
도 4에 도시되어 있듯이, 관리자가 통합 관리 서버(100)를 통해 텔넷 명령으로 접속할 네트워크 장비(500)의 도메인네임(domain name) 또는 IP를 입력하여 인터넷을 통해 네트워크 장비(500)에 접속하면, 통합 관리 서버(100)에는 사용자 아이디(ID: Identification)와 패스워드(password)를 넣으라는 프롬프트(prompt)가 화면에 나타나게 된다. 이에 관리자가 자신의 아이디와 패스워드를 입력하면, 통합 관리 서버(100)에서 게이트웨이(200)로 관리자의 아이디와 패스워드가 전달된다(41).
이 과정(41)에서, 입력 모듈(101)은 사용자가 입력하는 아이디와 패스워드를 입력받아 전송될 네트워크 장비에 부합하는 메시지로 바꾸어 처리 모듈(104)로 전달하고, 처리 모듈(104)은 이를 네트워크 장비에 호환되는 프로토콜로 변환시켜 송신 모듈(103)을 통해 전송시킨다.
암호화 게이트웨이(200)는 통합 관리 서버(100)로부터 수신되는 관리자의 아이디와 패스워드를 암호화시킨 후 인터넷을 통해 네트워크 장비(500)로 전송하고(42), 네트워크 장비(500)는 수신되는 관리자의 아이디와 패스워드를 접속 인증서버(300)에 전달하여 관리자에 대한 인증을 요구한다(43).
접속 인증서버(300)는 수신되는 아이디와 패스워드를 자체 저장된 ACL과 비교하여 동일한 것이 있는지를 비교하고, 이 비교에서 동일한 것이 있으면 인증을 판단하게 된다. 그리고, 접속 인증서버(300)는 상기 인증을 판단한 후 인증된 사용 자에게 부여된 관리 권한(권리) 범위에 대한 정보를 판단하여 인증 확인과 권한 범위를 제어하는 메시지를 네트워크 장비(500)에 전송한다(44).
이에, 네트워크 장비(500)는 관리자로부터의 관리가 가능하도록 통합 관리 서버(100)와의 암호문 채널과 평문 채널을 오픈시키고, 관리자에 대한 권한 범위를 설정시켜 설정된 범위에 해당하는 관리 내용에 대해서만 접속한 관리자의 관리를 받는다(45).
그리고, 네트워크 장비(500)는 인증 사실을 알리는 암호화된 인증 확인 메시지를 인터넷을 통해 통합 관리 서버(100)로 전송하고, 이 암호화된 인증 확인 메시지는 암호화 게이트웨이(200)에 수신되어 해독된 후 통합 관리 서버(100)에 전달된다(46).
그러면, 통합 관리 서버(100)의 수신 모듈(106)은 암호화 게이트웨이(200)로부터 평문의 인증 확인 메시지를 수신하여 처리 모듈(104)로 전달하고, 처리 모듈(104)은 이를 처리결과 DB(108)에 저장한다. 처리결과를 저장한 후, 통합 관리 서버(100)의 처리 모듈(104)은 네트워크 장비(500)의 채널 오픈 상태를 판단하게 되고 그에 따라 작업 DB(103)에 저장되어 있는 관리자의 관리 명령 메시지를 읽어들여 송신 모듈(105)을 통해 암호화 게이트웨이(200)에 전송한다(47).
상기 작업 DB(103)에 저장되어 있는 관리자의 관리 명령 메시지는 다수의 네트워크 장비들에 접속하는 순서 명령, 네트워크 장비(500)에 설치된 환경 설정 프로그램 또는 구동 프로그램, 인증 프로그램 등의 설정 값의 변경, 삭제 또는 추가에 대한 명령 등이다. 통합 관리 서버(100)는 다수의 네트워크 장비중 하나의 네트 워크 장비(500)에 접속할 수 있다.
여기서, 통합 관리 서버(100)에서 암호화 게이트웨이(200)로 전송되는 관리 명령 메시지는 작업 DB(103)에 저장되어져 있는 정보일 수 있고, 관리자에 의해 입력된 관리 명령 메시지일 수 있다.
암호화 게이트웨이(200)는 통합 관리 서버(100)로부터 수신되는 관리 명령 메시지를 암호화하여 네트워크 장비(500)에 전달한다(48).
그러면, 네트워크 장비(500)는 암호화 게이트웨이(200)로부터 수신되는 암호문의 관리 명령을 해석하고 관리자가 입력한 관리 명령에 따라 설정값을 변경시킨 후(49), 통합 관리 서버(100)로부터 전송한 관리 명령에 대한 작업 결과 메시지를 통합 관리 서버(100)로 전송한다(50).
여기서, 네트워크 장비(500)는 수신되는 관리 명령이 관리자의 권한 범위 밖의 요구이면 무시하게 되고, 무시한 결과에 대한 메시지를 통합 관리 서버(100)에 전송한다.
한편, 네트워크 장비(500)가 성공적으로 관리 명령을 수행하면, 통합 관리 서버(100)는 작업 결과 메시지를 수신 모듈(106)을 통해 처리 모듈(104)에서 수신하여 처리한 후 처리 결과 DB(108)에 저장시킨 후 출력 모듈(109)을 통해 화면에 나타내어 관리자가 확인할 수 있게 한다.
그러면, 관리자는 수신되는 작업 결과 메시지로 자신이 목적하는 바대로 네트워크 장비(500)의 관리가 이루어졌는지를 알게 된다.
통합 관리 서버(100)는 하나의 네트워크 장비(500)에 대한 관리를 성공적으 로 수행하고 나면, 작업 DB(103)에 저장된 네트워크 장비의 작업 순서 정보에 따라 그 다음의 네트워크 장비(500)에 접속하여 관리를 수행하고, 이후 설정된 작업 순서대로 순차적인 관리를 수행하게 된다.
한편, 도 4에 도시된 침입 차단 서버(400) 즉, 방화벽은 네트워크 장비(500)에 연결되어 네트워크 장비(500)로 수신되는 신호를 분석하여 비인증된 사용자로부터 네트워크 장비(500)를 보호한다.
여기서, 상기 본 발명이 제1 및 제2 실시예는 통합 관리 서버(100)가 인터넷을 통해 네트워크 장비(500)에 접속하고 관리하는 것에 대해 설명하였다. 그러나, 인터넷 통신을 하다보면 인터넷 선로에 이상이 생기거나 트래픽(traffic)이 폭주하여 통합 관리 서버(100)와 네트워크 장비(500)간의 연결이 이루어지지 않는 경우가 발생하게 된다. 따라서, 본 발명의 제1 및 제2 실시예는 이러한 경우에 대비하여 도 5에 도시된 바와 같이 보조 네트워크를 확보하여 인터넷 선로가 고장이 나거나 에러가 발생하는 경우에 보조 네트워크 선로를 통해 통합 관리 서버(100)를 네트워크 장비(500)에 접속시킨다. 한편, 본 발명은 통합 관리 서버(100)에서 전송하는 관리 메시지를 암호화시킬 수 없는 경우에 대해서도 도 5에 도시된 바와 같이 보조 네트워크를 사용한다.
보다 상세히는 도 5를 참조로 설명한다. 도 5는 본 발명의 실시예에 따른 분산 네트워크 시스템의 통합관리를 위한 플랫폼 시스템에서 보조 네트워크를 이용한 통합 관리 방법을 보인 도면으로서, 보조 네트워크를 PSTN((Public Switched Telephone Network : 일반전화 공중 전화망)으로 하였을 경우에 대한 것이다.
본 발명에 적용되는 보조 네트워크는 PSTN 뿐만 아니라 유, 무선 랜 등이 이용될 수 있다.
도 5에 도시되어 있듯이, PSTN(N2)을 보조 네트워크로 사용하는 본 발명은 PSTN(N2)으로부터 네트워크 장비(500)로 접속하고자 하는 발신자의 전화번호를 확인하는 전화번호 확인부(600)를 별도의 구성으로 가진다.
그 동작을 보면, 인터넷(N1) 선로에 이상이 발생하게 되면 통합 관리 서버(100)는 PSTN(N2)을 통해 네트워크 장비(500)로 접속하기 위해 다이얼 업(dial up) 연결을 하고, 이에 의해 통합 관리 서버(100)의 전화번호 정보와 접속 요구 신호가 가 PSTN(N2)을 통해 전화번호 확인부(600)에 전달된다.
전화번호 확인부(600)는 네트워크 관리자들의 전화번호 정보와 관리자의 권한 범위 정보가 저장되어 있다. 그러므로, 전화번호 확인부(600)는 PSTN(N2)으로부터 수신되는 관리자의 전화번호를 저장되어 있는 전화번호 정보와 비교하여 일치하는 것이 있는 신호에 대해서만 네트워크 장비(500)로 전달시키고, 관리자의 권한 범위 지정하는 정보를 함께 네트워크 장비(500)에 전달하여 통합 관리 서버(100)로부터의 관리를 받을 수 있게 한다..
여기서, 전화번화 확인부(600)는 접속 인증 서버(600)로서의 역할을 수행하게 되고, 그에 따라 접속 인증서버(600)는 그 기능이 정지된다. 그러나, 본 발명은 접속 인증서버(600)와 네트워크 장비(500)를 PSTN(N2)을 통해 연결되도록 설정하면, 접속 인증 서버(600)가 제2 실시예와 같은 동작 또는 인증 절차 기능을 제외한 나머지 동작을 수행하도록 설정할 수 있다.
이상에서 본 발명에 대한 기술사상을 첨부도면과 함께 서술하였지만 이는 본 발명의 바람직한 실시예를 예시적으로 설명한 것이지 본 발명을 한정하는 것은 아니다. 또한, 이 기술분야의 통상의 지식을 가진 자라면 누구나 본 발명의 기술사상의 범주를 이탈하지 않는 범위 내에서 다양한 변형 및 모방이 가능함은 명백한 사실이다.
본 발명은 네트워크 상의 수많은 네트워크 장비들을 관리하기 위해 수작업으로 해오던 관리 작업을 자동화하여 통합 관리함으로써 효율적인 관리와 안전하고 신뢰성있는 사용환경을 제공할 수 있는 효과가 있다.

Claims (12)

  1. 인터넷망에 연결되어 네트워크 사용자의 요구에 부응하는 서비스를 제공하는 복수의 네트워크 장비와, 텔넷을 통해 인터넷으로 상기 네트워크 장비에 연결되어 상기 네트워크 장비의 관리를 수행하는 통합 관리 서버를 포함하는 분산 네트워크 시스템의 통합관리를 위한 플랫폼 시스템에 있어서,
    상기 통합 관리 서버에서 전송되는 메시지를 암호화하여 상기 네트워크 장비로 전송하고, 상기 네트워크 장비로부터 수신되는 메시지를 해독하여 상기 통합 관리 서버로 전송하는 암호화 수단을 더 포함하며,
    상기 통합 관리 서버는 상기 네트워크 장비들의 관리 순서, 관리 명령, 관리자 정보를 저장하고 있으며, 저장된 상기 관리 순서에 따라 상기 복수의 네트워크 장비에 접속하며, 상기 네트워크 장비와의 통신시 상기 관리 명령과 수신되는 메시지를 접속된 네트워크 장비에 부합하는 프로토콜로 변환시켜 전송함으로써 상기 복수의 네트워크 장비를 관리하는 것을 특징으로 하는 분산 네트워크 시스템의 통합관리를 위한 플랫폼 시스템.
  2. 제1항에 있어서,
    상기 네트워크 장비를 대신하여, 상기 네트워크 장비로부터 수신되는 인증 요청에 따라 상기 네트워크 장비에 접속한 관리자에 대한 인증 절차를 수행하고, 인증한 관리자에게 부여된 권한 범위를 지정하여 상기 네트워크 장비로 전달하는 인증 게이트웨이를 더 포함하는 분산 네트워크 시스템의 통합관리를 위한 플랫폼 시스템.
  3. 제1항 또는 제2 항에 있어서,
    상기 네트워크 장비에 접속하는 비 인증 사용자에 대한 무단 침입을 방지하는 침입 차단 서버를 더 포함하는 분산 네트워크 시스템의 통합관리를 위한 플랫폼 시스템.
  4. 제1항 또는 제2항에 있어서,
    상기 인터넷망의 선로에 이상이 생겨 상기 통합 관리 서버와 네트워크 장비간의 연결성이 확보되지 못할 경우에, 상기 통합 관리 서버는 인터넷망이 아닌 보조 네트워크망을 이용하여 상기 네트워크 장비로의 접속을 시도하는 것을 특징으로 하는 분산 네트워크 시스템의 통합관리를 위한 플랫폼 시스템.
  5. 제4항에 있어서,
    상기 보조 네트워크망은 PSTN 또는 랜 중 하나인 것을 특징으로 하는 분산 네트워크 시스템의 통합관리를 위한 플랫폼 시스템.
  6. 제1항 또는 제2항에 있어서,
    상기 인터넷망의 선로에 이상이 생겨 상기 통합 관리 서버와 네트워크 장비 간의 연결성이 확보되지 못할 경우에, 상기 통합 관리 서버에서 전송되는 접속 요구 신호를 PSTN을 통해 수신하고, 이 접속 요구 신호에 포함된 발신자의 전화번호를 저장된 전화번호와 비교한 후 일치하는 발신자만을 상기 네트워크 장비에 접속시키는 전화번호 확인부를 더 포함하는 것을 특징으로 하는 분산 네트워크 시스템의 통합관리를 위한 플랫폼 시스템.
  7. 제1항에 있어서,
    상기 통합 관리 서버는,
    사용자가 입력한 관리 명령을 입력받아 저장되도록 하는 입력 모듈,
    상기 입력 모듈을 통해 입력되는 관리 명령과 관리자 정보를 저장하는 작업 데이터베이스,
    상기 작업 데이터베이스에 저장된 내용을 해석하여 상기 네트워크 장비에 관리 명령이 전달되도록 제어하고, 상기 네트워크 장비로부터 수신되는 메시지를 저장되도록 하는 처리 모듈,
    상기 처리 모듈에 의해 구동하여 작업 데이터베이스에 저장된 관리 명령을 문자열로 상기 네트워크 장비로 송신하는 송신 모듈, 및
    상기 관리 명령 수행한 상기 네트워크 장비로부터 전달되는 문자열의 결과를 받아 상기 처리 모듈에 전달하는 수신 모듈을 포함하는 분산 네트워크 시스템의 통합관리를 위한 플랫폼 시스템.
  8. 원격지에 분산된 복수의 네트워크 장비, 인터넷을 통해 상기 네트워크 장비를 하는 통합 관리 서버, 및 상기 통합 관리 서버와 상기 네트워크 장비간의 교류 메시지를 암호화 또는 해독하는 암호화 서버를 포함하는 분산 네트워크 시스템의 통합관리 방법에 있어서,
    텔넷으로 상기 통합 관리 서버가 상기 네트워크 장비에 접속하는 제1 단계;
    상기 통합 관리 서버에서 네트워크 장비로의 접속 인증 및 인증한 관리자에 대한 권한 범위가 지정되는 제2 단계;
    인증받은 상기 통합 관리 서버가 상기 네트워크 장비로부터 저장된 관리 명령 메시지를 전송하는 제3 단계;
    상기 통합 관리 서버가 상기 관리 명령 메시지에 대한 네트워크 장비의 수행 결과 메시지를 수신받는 제4 단계; 및
    상기 통합 관리 서버가 상기 네트워크 장비로부터 관리 결과 메시지를 수신한 후, 설정된 작업 순서에 따라 순차적으로 복수의 네트워크 장비에 접속하여 상기 제2 내지 제4 단계를 수행함으로써 상기 복수의 네트워크 장비를 관리하는 제5 단계를 포함하며,
    상기 암호화 서버에 의해 상기 통합 관리 서버에서 네트워크 장비로 전송되는 메시지가 암호화되고, 상기 네트워크 장비에서 통합 관리 서버로 전송되는 메시지가 해독되는 것을 특징으로 하는 분산 네트워크 시스템의 통합관리 방법.
  9. 제8항에 있어서,
    상기 제2 단계는,
    상기 통합 관리 서버에서 전송하는 인증 정보를 수신한 상기 네트워크 장비에서 수행하는 것을 특징으로 하는 분산 네트워크 시스템의 통합관리 방법.
  10. 제8항에 있어서,
    상기 제2 단계는,
    상기 네트워크 장비가 상기 통합 관리 서버로부터 접속 요청에 따라 상기 네트워크 장비와 상기 네트워크 장비에 네트워크로 연결되어 접속 인증을 수행하는 인증 서버로 접속자에 대한 인증을 요청하는 것을 특징으로 하는 분산 네트워크 시스템의 통합관리 방법.
  11. 제8항에 있어서,
    상기 통합 관리 서버가 인터넷을 통해 상기 네트워크 장비로 접속할 수 없을 경우, 상기 통합 관리 서버가 PSTN을 통해 네트워크 장비로 접속하여 상기 네트워크 장비를 관리하는 제5 단계를 더 포함하는 것을 특징으로 하는 분산 네트워크 시스템의 통합관리 방법.
  12. 제11항에 있어서,
    상기 제5 단계는,
    상기 통합 관리서버가 PSTN을 통해 네트워크 장비로 접속하기 전에 상기 통 합 관리 서버의 전화번호가 인증된 전화번호인지를 판단하여 상기 네트워크 장비로의 접속을 제한하는 단계를 포함하는 것을 특징으로 하는 분산 네트워크 시스템의 통합관리 방법.
KR1020010060001A 2001-09-27 2001-09-27 분산 네트워크 시스템의 통합관리를 위한 플랫폼 시스템및 통합관리 방법 KR100777537B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010060001A KR100777537B1 (ko) 2001-09-27 2001-09-27 분산 네트워크 시스템의 통합관리를 위한 플랫폼 시스템및 통합관리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010060001A KR100777537B1 (ko) 2001-09-27 2001-09-27 분산 네트워크 시스템의 통합관리를 위한 플랫폼 시스템및 통합관리 방법

Publications (2)

Publication Number Publication Date
KR20030028074A KR20030028074A (ko) 2003-04-08
KR100777537B1 true KR100777537B1 (ko) 2007-11-16

Family

ID=29562527

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010060001A KR100777537B1 (ko) 2001-09-27 2001-09-27 분산 네트워크 시스템의 통합관리를 위한 플랫폼 시스템및 통합관리 방법

Country Status (1)

Country Link
KR (1) KR100777537B1 (ko)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100431701B1 (ko) * 2001-12-29 2004-05-17 엘지전자 주식회사 망 관리 시스템 및 방법
KR100496980B1 (ko) * 2002-12-12 2005-06-28 삼성에스디에스 주식회사 웹기반 시스템 통합관리 도구 및 그 방법
KR100793449B1 (ko) * 2006-02-21 2008-01-14 엔에이치엔(주) 게임 서비스 시스템 및 방법
KR100865015B1 (ko) * 2007-01-26 2008-10-23 삼성에스디에스 주식회사 실시간 통합 관리정보 데이터 변환 및 모니터링 장치 및 그방법
KR101016444B1 (ko) * 2010-09-16 2011-02-18 에스케이네트웍스서비스 주식회사 텔넷 프로토콜을 이용한 네트워크 관리 시스템
KR102318916B1 (ko) * 2019-10-31 2021-11-01 주식회사 엘에스에이치 도로 안전 시설물의 통합 플랫폼 및 플랫폼의 빅데이터 제공방법
KR102382210B1 (ko) * 2020-09-29 2022-04-01 엘에스일렉트릭(주) 취약점 테스트 제공 시스템 및 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100188491B1 (ko) * 1995-06-07 1999-06-01 제프리 엘. 포만 인터넷을 통해 월드 와이드 웹 서버 데이타를 액세스하기 위한 컴퓨터 네트워크
KR20010078840A (ko) * 2001-04-17 2001-08-22 유성경 컴퓨터저장매체를 통한 정보유출을 감시하는 보안시스템

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100188491B1 (ko) * 1995-06-07 1999-06-01 제프리 엘. 포만 인터넷을 통해 월드 와이드 웹 서버 데이타를 액세스하기 위한 컴퓨터 네트워크
KR20010078840A (ko) * 2001-04-17 2001-08-22 유성경 컴퓨터저장매체를 통한 정보유출을 감시하는 보안시스템

Also Published As

Publication number Publication date
KR20030028074A (ko) 2003-04-08

Similar Documents

Publication Publication Date Title
US8065402B2 (en) Network management using short message service
US6154843A (en) Secure remote access computing system
US8838965B2 (en) Secure remote support automation process
US8272045B2 (en) System and method for secure remote desktop access
US7448067B2 (en) Method and apparatus for enforcing network security policies
JP4630896B2 (ja) アクセス制御方法、アクセス制御システムおよびパケット通信装置
KR101143847B1 (ko) 네트워크 보안장치 및 그 방법
US20140020062A1 (en) Techniques for protecting mobile applications
KR100820671B1 (ko) 네트워크상에서의 디바이스에 대한 액세스 권한 설정과디바이스간의 인증을 위한 방법 및 장치
MXPA04012519A (es) Indicador de filtrado de trafico de datos.
CN101018155A (zh) 网元管理的方法、系统及网元
KR20140148441A (ko) 관리되는 디바이스를 자동으로 프로비저닝하는 시스템 및 방법
CN107749863B (zh) 一种信息系统网络安全隔离的方法
KR100777537B1 (ko) 분산 네트워크 시스템의 통합관리를 위한 플랫폼 시스템및 통합관리 방법
JP5716390B2 (ja) ネットワーク通信方法、ネットワーク通信システム、ネットワーク通信装置、及びそのプログラム
US20080052766A1 (en) Method and a system for managing secure transmission
CN113872940A (zh) 基于NC-Link的访问控制方法、装置及设备
KR102118380B1 (ko) 사용자별 서버 작업 통제 기능을 탑재한 접근통제 시스템
KR101764339B1 (ko) 통합 콘솔 스위치를 이용한 원격 장비 관리 방법
EP1530343B1 (en) Method and system for creating authentication stacks in communication networks
TWI511596B (zh) 提供遠端存取的通訊系統及其通訊方法
KR101992985B1 (ko) 서버간 보안 강화를 위한 하드코딩된 패스워드 및 명령어 통제 기반 접근통제 시스템
CN114157466A (zh) 一种实现网络隔断下的安全跨网访问系统及方法
CN113794563A (zh) 一种通信网络安全控制方法及系统
CN112153068A (zh) 一种物联网设备访问权限安全管理方法

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20101105

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee